Выпущен обновленный набор инструментов REMnux 7 на базе Linux для анализа вредоносного ПО

Дата: 26.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Обновленная версия дистрибутива REMnux для Linux доступна для исследователей вредоносного ПО. Она включает в себя несколько сотен инструментов, позволяющих проанализировать вредоносные исполняемые файлы, документы, сценарии.

Дистрибутив REMnux существует около 10 лет, но только несколько дней назад он получил обновление до седьмой версии, в рамках которого был добавлен ряд новых инструментов и удалены некоторые из старых.

REMnux базируется на Ubuntu. Дистрибутив был создан и сейчас поддерживается Ленни Зельцером, научным сотрудником и преподавателем SANS Institute. Поставка REMnux осуществляется с утилитами, настроенными «из коробки», что позволяет ИБ-специалистам экономить время и мгновенно приступать к анализу вредоносного ПО.

Установка REMnux 7 может быть произведена в качестве виртуального устройства. Также возможна настройка дистрибутива как отдельной операционной системы или запуск в качестве контейнера Docker. Для каждого выбора разработчиками даны отдельные инструкции.

Обновленная версия REMnux полностью перенастроена и применяет Salt Stack для автоматизации установки и настройки ПО, за счет чего специалисты по кибербезопасности могут вносить свой вклад. Представленные в дистрибутиве утилиты позволяют решать следующие задачи:

  • изучение подозрительных исполняемых файлов, документов;
  • динамический реверс-инжиниринг вредоносного кода;
  • проверка статистических свойств;
  • сбор и анализ данных;
  • статистический анализ кода;
  • анализ вредоносных документов;
  • исследование сетевых и системных взаимодействий для поведенческого анализа;
  • экспертиза памяти на зараженном хосте и многое другое.

Всего в дистрибутиве REMnux представлено несколько сотен разнообразных утилит, из-за чего у многих пользователей могут возникнуть сложности с их использованием. Поэтому им разработчики предлагают воспользоваться небольшими шпаргалками в форматах PDF и Word.

Заинтересованные пользователи, которые хотят ознакомиться с более детальной информацией и просмотреть обзор «новых и интересных» изменений в REMnux 7, могут присоединиться к онлайн-трансляции Ленни Зельцера, которая запланирована на 28 июля (17.30 по МСК).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × один =